Jump to content

Александр Рыжов

Moderators
 View Profile  See their activity

  • Posts

    1,215

  • Joined

  • Last visited

  • Days Won

    25

 Content Type 

Posts posted by Александр Рыжов

    Ошибка 0x80070035 Windows не может получить доступ

    in Обмен опытом

    Posted

    33 минуты назад, ndm сказал:

    (ES Explorer?)

    ES Explorer сам успешно сканирует шары, без всяких master browser'ов.

    Судя по первым постам Master Browser будет полезен для «красоты» в Сетевом окружении для небольших одноранговых локалок, где ПК периодически выключаются, тем самым провоцируя перевыборы Master'а.

    • Thanks 1

    Ошибка 0x80070035 Windows не может получить доступ

    in Обмен опытом

    Posted

    19 минут назад, r13 сказал:

    В отсутствие smb v1 броузинг виндовых шар перестает работать.

    Смотря что имеете в виду под «броузинг виндовых шар». К любой виндовой шаре вы можете обращаться без каких-либо проблем.

    Всё, что потенциально можно потерять — это master browser, т.е. красивый список в разделе «Сеть».

    • Thanks 2

    WEB интерфейс, раздел Приложения

    in 2.10

    Posted

    В 25.06.2017 в 17:21, edpru сказал:

    Прошивка 2.10.A.3.0-0, на 2.0 было тоже самое Ошибка вылетает XML.. и нельзя попасть на страницу

    Первым делом — сброс кэша браузера. В случае с FF достаточно <Ctrl>+<F5>.

    Возможность указания порта для DNS-сервера

    in Реализованные пожелания

    Posted

    В данный момент команда ip name-server позволяет указать статический DNS-сервер, но не предусматривает конфигурирования нестандартного порта, отличного от UDP53.

    Примеры использования:

    1. Возможность использования публичных DNS-сереров, работающих на нестандартных портах как защита от принудительного «приземления» DNS-трафика провайдером. Пример: «Яндекс.DNS Безопасный» работает в т.ч. на нестандартном порту 77.88.8.88#1253.
    2. Использование OPKG-сервисов совместно с системным резолвером. Пример: апстримом для системного резолвера указывается локальный dnscrypt-proxy, работающий на 127.0.0.1#10053, что позволяет сохранить резолвинг my.router и других локальных имён и одновременно защитить от спуфинга DNS-запросы от роутера в сторону интернета.

    Дополнительный параметр для команды ip name-server сломает существующий синтаксис, поэтому нестандартный порт предлагаю указывать вместе IP-адресом, разделяя номер нестандартного порта символом "#". Подобная запись принята в dnsmasq, bing, dig и ряде других DNS-утилит. 

    ip name-server ‹address›[‹#port›] [‹domain› [on ‹interface›]]

     

    • Thanks 1
    • Upvote 1

    Защита DNS

    in Каталог готовых решений Opkg

    Posted

    7 часов назад, eEye сказал:

    Как я представляю работу с Вашим способом Александр:

    Хост » dnscrypt-proxy на кинетике » сервер dnscrypt.

    Т.е. DNS запросы-ответы между кинетиком и сервером шифруются. Для провайдера трафик практически не отличим от HTTPS, поэтому вероятность его перехвата близка к нулю.

    Подобные решения современные браузеры используют самостоятельно, не полагаясь на системный резолвер:

    DNS-решения из прошивки совместно с этим работать не будут.

    Если разработчики когда-нибудь добавят в команду ip name-server возможность указания UDP-порта, то можно будет использовать системный резолвер вместе с dnscrypt-proxy или другими решениями. Пожалуй, напишу feature request.

    ★Полная установка entware-3x совместно с Debian 8, и настройка всей системы★

    in Каталог готовых решений Opkg

    Posted

    8 минут назад, Geniuser сказал:

    А можно ли ограничить обновление репозитория до последней 8 версиии при вызове команд update upgrade и поддерживаемых пакетов соотвественно?

    см. 

    $ aptitude --help

     

    Entware-3x. Проблемы с установкой, настройки...

    in Вопросы по сборке и настройке Opkg

    Posted

    @zyxmon, или два раздела на флешке. Удобно клонировать или отлаживать. Всегда можно переключиться на другой раздел в веб-интерфейсе, если довёл первый до неработоспособности. Плюс действительно, довольно легко форматнуть один раздел с помощью Entware/Debian на втором.

    • Upvote 1

    URL-фильтрация

    in Развитие

    Posted

    5 минут назад, BACbKA сказал:

    А то даже в DIR-615 это есть, а тут почему-то нет

    Потому что DIR-615 соответствует интернет-реалиям на момент своего выпуска в 2009-м году, а HTTPS, напомню, появился позже. Теперь HTTPS трафика больше половины, а фича URL-фильтрации для него бесполезна.

    • Upvote 1

    Монтируем (подключаем) Yandex диск в локальную папку

    in Каталог готовых решений Opkg

    Posted

    В 11.06.2017 в 13:27, necfe сказал:

    mount -t davfs https://webdav.yandex.ru /dev/sda2/opt/ya/ 

    не-не-не! 

    mount -t davfs https://webdav.yandex.ru /opt/ya/
    20 минут назад, necfe сказал:

    есесено за ..

    Если помогло, то переведите любую сумму на https://donate.podari-zhizn.ru/

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    4 часа назад, pachalia сказал:

    Просто если включаешь  OpenVPN то все переводятся на него. Было бы неплохо иметь возможность раскидать клиентов на тех кто на нём сидит, и на тех кто на обычном подключение. 

     

    2 часа назад, Le ecureuil сказал:

    Вообще можно, а через Entware/Debian даже сейчас. Но средствами прошивки пока нельзя.

    Может добавить в /opt/etc/ndm/openvpn.d стандартные вызовы скриптов OpenVPN? 

    $ cat openvpn.conf
...
script-security 2
client-connect /opt/etc/ndm/openvnp.d/...
client-disconnect /opt/etc/ndm/openvnp.d/...

    И для сервера и для клиента. Тогда можно будет и подсети друг с другом дружить, и клиентам выборочно роутинг назначать и сделать "always VPN" как в ондроеде.

    Mediatomb

    in Каталог готовых решений Opkg

    Posted

     

    22 минуты назад, hd44780 сказал:

    - логин и пароль нашёл только в конфиге, но при попытке ввода их в вебе ничего не происходит, в логе появляется кучка одинаковых ошибок

    Там же, в конфиге WebUI надо разрешить, enable=yes или что-то в этом роде.

    Цитата

    Как вообще эту герберу оживить? На ейном сайте буквально ничего нету, гугль выдаёт только про цветы Гербера из семейства астровых :grin: ...

    Только общаться с автором, больше никак. Насколько понимаю, 99% поведения софтины будут унаследованы от meditomb. В отличие от него у герберы:

    • Из плюсов: потенциально должен заработать Youtube,
    • Из минусов: нет поддержки ffmpegthumbnailer.

    Герберу добавлял в Entware для того, чтобы была хоть какая-то достойная альтернатива ReadyMedia (в девичестве minidlna). Похоже, тщетно.

    Mediatomb

    in Каталог готовых решений Opkg

    Posted

    14 минуты назад, hd44780 сказал:

    - логин и пароль нашёл только в конфиге, но при попытке ввода их в вебе ничего не происходит, в логе появляется кучка одинаковых ошибок

    WebUI у герберы такой же убогий, как у Meidtomb. В Firefox и Edge на заработал. В IE11 заработал только в режиме совместимости с IE7 (нажать F12 и выбрать в правом нижнем углу соотв. пункт). На мой взгляд, для 2017 это ни в какие ворота не лезет.

    Снимок.PNG

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    10 часов назад, KorDen сказал:

    53 и 443 используются для специфических случаев (выход через HTTP-прокси и т.п.)

    ЗЫ Гостевые сети на SmartBox'ах заворачивают на Captive Portal только порты TCP80 и TCP443. И позволяет спокойно подключаться к OpenVPN-серверу на порту UDP53.

    Монтируем (подключаем) Yandex диск в локальную папку

    in Каталог готовых решений Opkg

    Posted

    Вообще можно включить сертификат в число доверенных и никаких вопросов и предупреждений больше не будет. Опуская промежуточные действия по поиску отсутствующего сертификата в цепочке: 

    $ wget -O - http://certificate.fyicenter.com/Download-Certificate.php?ID=329 > /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt
$ echo 'servercert /opt/etc/davfs2/certs/Certum_Trusted_Network_CA.crt' >> /opt/etc/davfs2/davfs2.conf

    Теперь не понадобится ни костыльный файл, ни апплет yes.

    • Thanks 1

    Монтируем (подключаем) Yandex диск в локальную папку

    in Каталог готовых решений Opkg

    Posted

    32 минуты назад, vasek00 сказал:

      

    
or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N] yes: Broken pipe

     

    Фигово. Должно быть: 

    or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N] ~ #

    Какая прошивка/девайс? Проверил и в интерактивном сеансе на GIII с последней бетой и Entware-3x.

     

     

    Монтируем (подключаем) Yandex диск в локальную папку

    in Каталог готовых решений Opkg

    Posted

    13 минуты назад, vasek00 сказал:

    в посте выше все работает и диск есть и служба весит

    «У меня всё работает» — плохой аргумент. Сами ведь понимаете, что dav.inp — это откровенный костыль, которому есть нормальная замена.

    Отправка почтового сообщения при подкл./отк. клиента Wi-fi

    in Каталог готовых решений Opkg

    Posted

    13 минуты назад, Le ecureuil сказал:

    Лучше брать информацию из http://192.168.1.1/rci/show/ip/hotspot - вся инфа по хостам в машиночитаемом виде.

    Чего-то не удаётся авторизоваться с помощью 

    wget -O - http://admin:Password@localhost/

    Тогда уж правда лучше с помощью ndmq.

    Отправка почтового сообщения при подкл./отк. клиента Wi-fi

    in Каталог готовых решений Opkg

    Posted

    Ещё вариант: скрипты, вызываемые dnsmasq, если выбрать его на замену штатному DHCP/DNS-серверу.

    • плюс: это event driven решение, в отличие от timeout driven решения на cron'е,
    • минус тот же: мобильные клиенты могут «мерцать» во сне. Лечится подкручиванием времени жизни ARP-записей в ядре.

    На картинке ниже чётко виден момент когда дитё ушло в школу и когда вернулось. Вариант проверялся исключительно как концепт, в реальности нужды в подобном контроле (пока, т-т-т) не было.

    post.cgi.gif

×
×
  • Create New...